(国信办秘字〔2019〕191号)的规定,当App申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,若未同步告知用户其目的,或目的不明确、难以理解,那么这一行为将被认定为“未明示收集使用个人信息的目的、方式和范围”。
因此,为了确保用户信息的安全和透明,合规建议中提出了以下几点:
- 在系统索权弹窗前,应有申请权限的同步告知说明,并且目的要明确、易于理解。例如,“XX权限在XX功能中用于XX”;相册权限可描述为“我们需要相册权限,为您提供在实名认证过程中选择本地证件照片进行OCR识别的功能”。
- 在用户告知界面中,建议提供“不允许”的选项,如“允许/不允许”二选一按钮。
- 建议逐一核对申请可收集个人信息的权限所涉及的功能,并确保申请权限目的说明和隐私政策中权限相关描述保持一致。
这一案例再次提醒我们,随着科技的发展,个人信息保护的重要性日益凸显。作为用户,我们需要提高警惕,选择信誉良好的App,并仔细阅读其隐私政策。同时,App开发者也应遵守相关法律法规,确保用户信息的安全和透明。